Microsoft Excel 2000/2002/2003/2007 BIFF Record बफ़र ओवरफ़्लो

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
6.4$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Excel 2000/2002/2003/2007 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक BIFF Record Handler का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। इस भेद्यता को CVE-2007-0215 के रूप में ट्रेड किया जाता है। इसके अलावा, एक शोषण उपलब्ध है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Microsoft Excel 2000/2002/2003/2007 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक BIFF Record Handler का। इसमें शामिल है, जिससे बफ़र ओवरफ़्लो उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-121 प्राप्त होता है। इस बग की खोज 16/11/2006 को हुई थी. कमजोरी प्रकाशित की गई थी 08/05/2007 द्वारा Manuel Santamarina Suarez (TippingPoint) के साथ SDI के रूप में MS07-023 के रूप में Bulletin (Technet). एडवाइजरी को microsoft.com पर डाउनलोड के लिए उपलब्ध कराया गया है।

इस भेद्यता को CVE-2007-0215 के रूप में ट्रेड किया जाता है। 12/01/2007 पर CVE आवंटित किया गया था. कोई टेक्निकल जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता औसत से अधिक है। इसके अलावा, एक शोषण उपलब्ध है. यह एक्सप्लॉइट सार्वजनिक रूप से उजागर हो चुका है और इसका दुरुपयोग संभव है। फिलहाल एक्सप्लॉइट की कीमत might be approx. USD $0-$5k है।

इसे अवधारणा प्रमाण के रूप में घोषित किया गया है। यह एक्सप्लॉइट saintcorporation.com पर डाउनलोड के लिए साझा किया गया है। इस भेद्यता को कम से कम 173 दिनों तक गैर-सार्वजनिक ज़ीरो-डे एक्सप्लॉइट के रूप में संभाला गया। 0-डे के रूप में इसका अनुमानित अंडरग्राउंड मूल्य लगभग $100k और अधिक था. वल्नरेबिलिटी स्कैनर Nessus ID 25162 वाला एक प्लगइन प्रदान करता है (MS07-023: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (934233)), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Windows : Microsoft Bulletins परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 110058 प्लगइन से कर सकता है (Microsoft Excel Remote Code Execution Vulnerability (MS07-023)).

इस पैच का नाम MS07-023 है। बगफिक्स डाउनलोड हेतु microsoft.com पर उपलब्ध है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

Snort ID 11290 के साथ हमले के प्रयासों की पहचान की जा सकती है। इस स्थिति में |95 00| पैटर्न का प्रयोग पहचान हेतु किया गया है। कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 23760), X-Force (33913), Secunia (SA25150), SecurityTracker (ID 1018012) , Tenable (25162).

उत्पादजानकारी

प्रकार

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.3
VulDB मेटा अस्थायी स्कोर: 6.4

VulDB मूल स्कोर: 7.3
VulDB अस्थायी स्कोर: 6.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: बफ़र ओवरफ़्लो
CWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: अवधारणा प्रमाण
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 25162
Nessus नाम: MS07-023: Vulnerabilities in Microsoft Excel Could Allow Remote Code Execution (934233)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

Saint ID: exploit_info/excel_named_graph
Saint नाम: Microsoft Excel Named Graph record buffer overflow

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: MS07-023

Snort ID: 11290
Snort संदेश: WEB-CLIENT Excel malformed named graph information ascii overflow
Snort पैटर्न: 🔍

समयरेखाजानकारी

16/11/2006 🔍
12/01/2007 +57 दिन 🔍
08/05/2007 +116 दिन 🔍
08/05/2007 +0 दिन 🔍
08/05/2007 +0 दिन 🔍
08/05/2007 +0 दिन 🔍
08/05/2007 +0 दिन 🔍
08/05/2007 +0 दिन 🔍
08/05/2007 +0 दिन 🔍
08/05/2007 +0 दिन 🔍
10/05/2007 +1 दिन 🔍
28/04/2019 +4371 दिन 🔍

स्रोतजानकारी

विक्रेता: microsoft.com

सलाह: MS07-023
शोधकर्ता: Manuel Santamarina Suarez (TippingPoint)
संगठन: SDI
स्थिति: पुष्टि की गई

CVE: CVE-2007-0215 (🔍)
GCVE (CVE): GCVE-0-2007-0215
GCVE (VulDB): GCVE-100-3063

OVAL: 🔍

X-Force: 33913 - Microsoft Excel BIFF file format buffer overflow, High Risk
SecurityFocus: 23760 - Microsoft Excel BIFF Record Remote Code Execution Vulnerability
Secunia: 25150 - Microsoft Excel Three Code Execution Vulnerabilities, Highly Critical
OSVDB: 34393 - Microsoft Excel BIFF Record Named Graph Record Parsing Overflow
SecurityTracker: 1018012
Vupen: ADV-2007-1708

विविध: 🔍
यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 10/05/2007 03:12 PM
अद्यतनित: 28/04/2019 10:40 AM
परिवर्तन: 10/05/2007 03:12 PM (104), 28/04/2019 10:40 AM (1)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!